2023 年（第十六届）发电企业信息技术与应用研讨会 - 422 - 超超临界机组信息网络安全体系的构建 国家电投集团江西电力有限公司新昌发电分公司，陈珑 摘 要：计算机网络技术的发展促使网络信息网络管理系统数据传输效率不断提升，推动了火力发电企业数据集中 处理、数据共享、生产自动化的进程，在发电厂生产管理过程中信息网络系统成为必不可少的管理工具，而随着黑客恶 意入侵、网络攻击等现象的频繁出现对火力发电厂生产经营信息网络管理系统、生产控制信息网络系统的信息网络安全 造成了极大的威胁，因此网络信息网络安全体系的构建成为现阶段火力发电企业生产经营过程中的重要任务。 关键词：超超临界；信息网络安全体系；构建；安全 火电厂超超临界机组和超临界机组指的是锅 炉内工质的参数达到或超过临界压力以上的机组。 火力发电厂简称火电厂，是利用煤、石油、天然 气作为燃料生产电能的工厂，它的基本生产过程 是:燃料在锅炉中燃烧加热水使成蒸汽，将燃料的 化学能转变成热能，蒸汽压力推动汽轮机旋转， 热能转换成机械能，然后汽轮机带动发电机旋转， 将机械能转变成电能。 2.1 建立健全的火力发电厂信息网络安全技术 体系 2.1.1 应充分应用防火墙技术。 在火力发电厂信息网络安全体系中安装防火 墙，有利于强化信息网络系统的安全性，可对其 进行有效防护。在信息网络网络出口处安装防火 墙硬件时，需要根据实际需求选择适宜的防火墙 类型， 维护信息网络数据传输的稳定性、 安全性。 有效的防火墙技术可封闭操作信息网络管理系统 中的数据包，并设计科学的过滤配置，不允许未 经许可的 IP 地址访问信息网络管理系统，以免泄 露火力发电厂的重要信息网络。可根据火力发电 厂信息网络系统的特点、功能性，确定安全控制 点，将其放置于信息网络系统和系统间，确保信 息网络系统的独立性。 2.1.2 做好系统安全分区防护工作。 为保障火力发电厂信息网络安全技术的有效 应用，应实施系统安全分区防护工作。遵循横向 隔离原则，在网络专用的指导下，科学设计安全 分区。应基于火力发电厂的实际经营状况，遵循 信息网络系统安全分区原则，科学划分各区域的 安全等级，实施有效的安全防护措施预防安全风 险。实时控制区域，如生产控制系统，应对其实 施重点防护工作；二级控制区域，如管理信息网 络系统；生产信息网络管理系统、脱销控制系统 等区域，需要进行一级安全防护。可采用物理方 式，安装单向隔离装置，科学调度和优化数据网 络系统，有效开展实时控制工作。应基于各区域 的类型和功能制定适宜的访问权限，优化安全隔 离装置设计，以提高各信息网络系统区域的安全 性。在管理自动电压控制系统、远程终端单元系 统时，应将其放在重点安全防护区域中，线路母 线录波、机组录波等划分至二级安全防护区域， 可充分发挥加密认证的作用。 2.1.3 制定统一的防病毒系统。 在火力发电厂信息网络安全系统中，应统一 部署网络防病毒系统，主要针对生产控制区域、 管理信息网络区域。所有的大区服务器、终端设 备均须安装统一的防病毒客户端，以实施有效的 防病毒管理。应在第一时间更新病毒特征码，科